同一子網中的多個 VLAN

是否可以在同一個子網中有多個 VLAN，具有相同的網關地址 (TMG)？

我想避免有許多子網（以及 TMG 中的 vNIC）只是為了隔離幾組主機。

IP: 10.0.0.1         (TMG server)       VLAN:1 ~ 3

IP: 10.0.0.11 ~ 20   (Hosts group 1)    VLAN:1

IP: 10.0.0.21 ~ 30   (Hosts group 2)    VLAN:2

IP: 10.0.0.31 ~ 40   (Hosts group 3)    VLAN:3

請注意，我不希望它們相互連接，因此不需要 ARP/VLAN 間路由（在子網內）。

網關在 ESXi 5 中的 VM 中執行，我可以使用 VGT 或 VLan Range 將 VLans 傳遞給 VM，但我不知道 OS/TMG 應該如何處理它們。

當然你可以這樣做，但這不是推薦的方式。

VLAN 使用軟體來模擬單獨的物理 LAN。因此，每個 VLAN 都是一個單獨的廣播域和一個單獨的網路。

如您所見，這些 VLAN 之間的路由會很困難，因為它們是同一個子網。如果地址都不同，則可以使用大量與實際子網配置不對應的規則來路由流量，並且會混淆從您那裡繼承此資訊的任何人。但是，完全允許在不同的物理網路上使用相同的 RFC1918 子網。您甚至可以使所有地址都相同。

要記住的另一個約束，可能是更相關的約束，是如果這些主機中的任何一個必須連接到任何東西，那麼將它們路由到該網路也將很困難。您幾乎可以肯定必須使用 NAT，並設置 NAT 規則，以便這些 VLAN 中的每一個都有一個單獨的外部地址。如果此配置不會混淆主機作業系統，它肯定會混淆任何試圖使用它的管理員。

有很多很多很多可用的 RFC1918 地址，並且很少有真正需要以這種方式保存地址。在極不可能的情況下，您甚至可以使用 RFC6598 地址範圍100.64.0.0/10（它被指定為運營商級 NAT 的私有範圍，雖然這不是它的預期用途，但如果您足夠大，可以使用加上整個 /8、/16 和 /12，您可能會認為您實際上是這些設備的 ISP）。

引用自：https://serverfault.com/questions/519627